Η Motel One Group ανακοίνωσε ότι έχει υποστεί επίθεση ransomware και ότι οι hackers κατάφεραν να κλέψουν ορισμένα προσωπικά δεδομένα πελατών, συμπεριλαμβανομένων των στοιχείων 150 πιστωτικών καρτών.
Το Motel One είναι μια αλυσίδα ξενοδοχείων με πάνω από ενενήντα ξενοδοχεία σε Γερμανία, Αυστρία, Ηνωμένο Βασίλειο, Δανία, Βέλγιο, Ολλανδία, Ισπανία, Πολωνία, Τσεχική Δημοκρατία και Ηνωμένες Πολιτείες.
Σύμφωνα με την εταιρεία, μια ομάδα αγνώστων απέκτησε πρόσβαση στο δίκτυό της με σκοπό να πραγματοποιήσει μια επίθεση ransomware. Παρόλα αυτά, οι προστατευτικές μέθοδοι που έχει εφαρμόσει η εταιρεία περιόρισαν σημαντικά την επιτυχία των hackers.
Δείτε επίσης: KNP Logistics Group: Έκλεισε μετά από παραβίαση Ransomware
“Οι επί του παρόντος άγνωστοι δράστες διείσδυσαν στα εσωτερικά συστήματα του ξενοδοχείου και πιθανότατα προσπάθησαν να πραγματοποιήσουν μια λεγόμενη επίθεση ransomware“, αναφέρεται στο δελτίο τύπου.
“Χάρη σε εκτεταμένα μέτρα (προστασίας), ο αντίκτυπος ήταν ελάχιστος. Η επιχειρηματική λειτουργία ενός από τους μεγαλύτερους ξενοδοχειακούς ομίλους της Ευρώπης δεν κινδύνευσε ποτέ“.
Η εταιρεία συνεργάστηκε άμεσα με ειδικούς ασφαλείας για τη διερεύνηση του περιστατικού. Επίσης, ειδοποίησε τις αρμόδιες αρχές προστασίας δεδομένων.
Τα πρώτα αποτελέσματα της έρευνας δείχνουν ότι οι hackers κατάφεραν να κλέψουν διευθύνσεις πελατών και στοιχεία 150 πιστωτικών καρτών. Οι κάτοχοι αυτών των καρτών έχουν ενημερωθεί μέσω εξατομικευμένων ειδοποιήσεων.
Δείτε επίσης: Η Caesars Entertainment αντιμετωπίζει ομαδικές αγωγές μετά από παραβίαση της database της
BlackCat ransomware ομάδα: Αναλαμβάνει την ευθύνη για την επίθεση στο Motel One
Ωστόσο, οι ισχυρισμοί της αλυσίδας ξενοδοχείων για περιορισμένο αντίκτυπο αντικρούονται άμεσα με τους ισχυρισμούς της ransomware συμμορίας BlackCat/ALPHV, που ανέλαβε την ευθύνη για την επίθεση.
Οι hackers πρόσθεσαν τη Motel One στον ιστότοπο εκβιασμών τους στο dark web στις 30 Σεπτεμβρίου 2023. Ισχυρίστηκαν ότι έχουν κλέψει σχεδόν 24,5 εκατομμύρια αρχεία (6 TB).
“[Τα κλεμμένα δεδομένα] περιλαμβάνουν επιβεβαιώσεις κρατήσεων PDF και RTF για τα τελευταία 3 χρόνια, που περιέχουν ονόματα, διευθύνσεις, ημερομηνίες κράτησης, τρόπο πληρωμής και στοιχεία επικοινωνίας“, αναφέρει η συμμορία BlackCat.
Δείτε επίσης: Κινέζοι χάκερ έκλεψαν email από το κρατικό τμήμα των ΗΠΑ μετά από παραβίαση της Microsoft
“Επιπλέον, υπάρχει σημαντικός αριθμός δεδομένων πιστωτικών καρτών των πελατών σας και εσωτερικών εταιρικών εγγράφων, τα οποία αναμφίβολα περιέχουν ευαίσθητες πληροφορίες“.
Η BlackCat έδωσε στη Motel One πέντε ημέρες για να διαπραγματευτεί την πληρωμή των λύτρων. Αν δεν πληρωθούν τα λύτρα, οι hackers απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα.
Οι επιθέσεις ransomware αποτελούν μία από τις σημαντικότερες απειλές στον ψηφιακό κόσμο, πλήττοντας εταιρείες, κρατικούς οργανισμούς και απλούς χρήστες. Η λογική τους είναι απλή: Οι επιτιθέμενοι “κλειδώνουν” τα δεδομένα του θύματος μέσω ισχυρής κρυπτογράφησης και απαιτούν λύτρα για την αποκρυπτογράφηση τους. Σε πολλές περιπτώσεις, όπως εδώ, οι επιθέσεις είναι συνδυασμένες με διαρροή δεδομένων, δημιουργώντας μια διπλή απειλή για τα θύματα.
Πηγή: www.bleepingcomputer.com
